最近重装了系统,然后使用之前备份的 Thunderbird 文件夹恢复了所有邮箱数据,包括密码等私密信息!
这样虽然方便了,但是我突然意识到一个很严重的安全问题:
假如 win 下的某个应用偷偷的将我 AppData\Roaming 下的 Thunderbird 文件夹上传至自己服务器,那岂不是获取了我所有邮箱的全部信息?
windows 有没有关于这方面的安全机制?有没有办法防止这类事情的发生?
1
shippo7 2015-12-22 14:14:34 +08:00
没有这方面的安全机制,靠各软件自己做加密。除非像 iOS 一样对每个软件采用沙盒机制,否则无法保证此类事情的发生。
|
2
0192 2015-12-22 14:24:50 +08:00
Thunderbird admin 权限运行, 其他软件 user 权限运行
|
3
a342191555 2015-12-22 15:31:33 +08:00 via iPhone
@0192 然后迅雷把密码库都下载下来了……
|
4
a342191555 2015-12-22 15:32:24 +08:00 via iPhone
@0192 抱歉, thunder 不是 thunderbird ,眼花了……
|
5
forcecharlie 2015-12-22 15:51:41 +08:00
如果严格按照 Windows 规范开发的应用,也就是使用 Windows 加密 API 实现的保存密码机制,还是安全的,如果应用自己搞了一套就不好说了。
|
6
g00001 2015-12-22 16:05:29 +08:00
软件对自己的一些敏感数据应当有加密责任的。不过本机软件是你自己下载安装的,如果这个软件会偷你的数据和密码,那他是一个病毒木马,这是反病毒软件要做的事,操作系统没有这个义务。这就好象把人请进家里,门锁已经没有保护安全的责任了,如果他从你家里偷走了东西,那就是 JC 的事情了。
不过现在系统这种不安全的软件已经很难有容身之地了,很多安全软件、杀毒软件都是用的所谓云查杀,就是白名单,不认识的 EXE 统统干掉,现在一个正规的软件想生存都很难,何况是偷别人数据的恶意软件。 |
7
yangtukun1412 2015-12-22 16:13:32 +08:00
把隐私数据移到安全的地方,然后 mklink 链接过去
|
8
Cybertron OP 感觉这么重要的文件,怎么也得设个权限啥的,这随便是个软件都能够访问 AppData\Roaming\Thunderbird ,很是担忧啊
|
9
honeycomb 2015-12-22 16:32:59 +08:00
@Cybertron
有的杀毒软件,如 kaspersky ,提供额外的访问控制。 而在这个意义上, PC 软件学习移动设备的沙盘化是有意义的:应用化的软件都能有自己的私有空间,无法跨应用访问。 苹果的 MAS 强迫要求软件使用沙盘,而且在之前也有 keychain api Windows 8 之后的 AppContainer 沙盘也可以由传统软件使用(Windows 是否提供一个类似于 keychain ,用于安全储存密钥的区域,我不清楚) |
10
jarlyyn 2015-12-22 16:41:02 +08:00
1.我怎么记得雷鸟有主密码功能……
2.我怎么记得这个文件夹本来就是用来和 ad 服务器做同步的…… 非 windows 用户,凭映像说的。 |